Version à imprimer bilingue Version à imprimer unilingue

Question écrite n° 5-10023

de Nele Lijnen (Open Vld) du 4 octobre 2013

à la ministre de l'Emploi

Criminalité informatique - Appareils mobiles - Sécurisation - Tableau général

criminalité informatique
téléphone mobile
protection des données
virus informatique
communication mobile

Chronologie

4/10/2013 Envoi question
18/12/2013 Rappel
30/1/2014 Rappel
24/2/2014 Réponse

Aussi posée à : question écrite 5-10013
Aussi posée à : question écrite 5-10014
Aussi posée à : question écrite 5-10015
Aussi posée à : question écrite 5-10016
Aussi posée à : question écrite 5-10017
Aussi posée à : question écrite 5-10018
Aussi posée à : question écrite 5-10019
Aussi posée à : question écrite 5-10020
Aussi posée à : question écrite 5-10021
Aussi posée à : question écrite 5-10022
Aussi posée à : question écrite 5-10024
Aussi posée à : question écrite 5-10025
Aussi posée à : question écrite 5-10026
Aussi posée à : question écrite 5-10027
Aussi posée à : question écrite 5-10028
Aussi posée à : question écrite 5-10029
Aussi posée à : question écrite 5-10030
Aussi posée à : question écrite 5-10031

Question n° 5-10023 du 4 octobre 2013 : (Question posée en néerlandais)

Depuis ces dernières années, la criminalité informatique progresse dans le monde entier. Les ordinateurs en ont été les premières victimes mais plusieurs experts remarquent que les criminels informatiques déplacent leur activité vers les appareils mobiles (téléphones cellulaires, tablettes,…). Il ressort ainsi du Rapport Norton 2013, un rapport de référence sur la sécurité informatique, que quelque 48 pour cent des utilisateurs de smartphones et de tablettes ne prennent aucune mesure en vue d'assurer la protection de leur appareil mobile. C'est pourtant à conseiller parce que les hackers peuvent y trouver accès à toutes sortes de données personnelles et professionnelles

J'aimerais poser les questions suivantes :

1) A-t-on déjà constaté durant ces trois dernières années des infections de smartphones ou de tablettes par un virus, un maliciel, un logiciel espion, etc. ? Pouvez-vous communiquer le nombre de ces constats ?

2) Avez-vous une idée du nombre de membres du personnel qui ont accès via leur smartphone ou leur tablette à des données professionnelles (par exemple sur le nuage informatique) ? Pouvez-vous communiquer ce nombre ?

3) Si ce n'est pas le cas : estimez-vous nécessaire de mieux cartographier l'usage de smartphones et de tablettes par votre personnel, puisque ces appareils mobiles peuvent donner à des cybercriminels l'accès à des données professionnelles ? Pouvez-vous expliquer votre choix ?

4) Surveille-t-on la connexion des tablettes et des smartphones au système informatique du travail ? Pourquoi le fait-on ou ne le fait-on pas ?

5) Si vos services reçoivent de l'information sur la sécurité informatique et sur les dangers, accorde-t-on aussi de l'attention à la sécurité des appareils mobiles, comme les tablettes et les smartphones ? Si oui, de quelle façon ? Si non, ne pensez-vous pas que cela soit nécessaire ?

6) Connaissez-vous le nombre de membres du personnel qui ont reçu une tablette ou un smartphone de leur employeur ? Pouvez-vous communiquer ces chiffres ?

7) Vos informaticiens sont-ils suffisamment au courant de cette tendance ? Si non, ne pensez-vous pas que ce soit nécessaire ? Si oui, de quelle manière y réagissent-ils ?

Réponse reçue le 24 février 2014 :

Vous voudrez bien trouver ci-dessous les éléments de réponse à la question posée.

1) Il convient de répondre par la négative à la première question: le réseau interne du département a été protégé des éventuelles tentatives de contamination par smartphones ou tablettes.

2) Smartphones et tablettes ne sont pas des produits informatiques largement distribués en interne : ils restent encore l’exception parmi le matériel informatique qui équipe habituellement les agents du département (une quarantaine de smartphones et six tablettes tactiles à ce jour en test).

3) Actuellement, le département ne dispose pas des moyens indispensables pour appliquer une politique de type « Bring Your Own Device ».

Sur le plan financier, matériel et du personnel, les coûts générés par l’utilisation de la tablette et/ou du smartphone sont importants. Une telle opération n’est pas à l’ordre du jour des prochains investissements programmés à plus ou moins court terme.

4) Comme indiqué ci-dessus, le Service d’encadrement Technologies de l’Information et de la Communication ne prend pas en charge la gestion des tablettes et des smartphones : les moyens humains et financiers ne le permettent pas actuellement.

5) Les Smartphones et tablettes sont des instruments pour lesquels il faut être vigilant pour protéger le réseau interne du département et garantir à celui-ci un niveau de sécurité efficace, up-to-date, permanent. Des informations émanant de la Banque Carrefour de la sécurité sociale et de Fedict sont largement prises en compte pour la rédaction en interne de recommandations destinées aux agents.

6) Une quarantaine de smartphones ont été mis à disposition du personnel et six tablettes sont à l’essai au sein du département.

7) Les informaticiens du département sont demandeurs pour suivre des formations qui aborderaient cette problématique mais les restrictions budgétaires du moment ne permettent pas aujourd’hui de souscrire favorablement à toutes les demandes.